Geri Dön

A new data-centric authentication and authorization mechanism for multilayer systems

Çok katmanlı sistemler için veri merkezli yeni bir kimlik doğrulama ve yetkilendirme mekanizması

PDF İndir

  1. Tez No: 533020
  2. Yazar: CANAN NİYAZE SOBA
  3. Danışmanlar: DR. ÖĞR. ÜYESİ AYŞE NURDAN SARAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: Çankaya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 69

Özet

Internet ve bulut teknolojilerinin hızlı ilerlemesi ile hassas veriler üçüncü taraflar tarafından paylaşıldığından bu verilerin depolanması için şifrelemek bir ihtiyaç olacaktır. Hassas verilerin yetkisiz erişimini engellemek için literatürde, birçok yöntem bulunmaktadır. Bu çalışmada, erişim denetimini sağlamak için Rol Tabanlı ve Öznitelik Tabanlı Erişim Denetim modellerinin birlikte kullanıldığı yeni çok katmanlı erişim denetim modeli sunulmuştur. Önerilen sistem verilerin ağda güvenli paylaşımı ve saklanması planı üzerine kurulmuş bir yaklaşımdır. Kullanıcı kimlik doğrulama için kimlik tabanlı doğrulama (IBE) ve kimlik tabanlı imza (IBS) mekanizmaları kullanılmıştır. Aynı zamanda Şifreli Metin İlkesi Tabanlı Şifreleme (CP-ABE) mekanizması kullanıcıların sistemde belirlenmiş olan özniteliklerine bağlı yetkilendirme için kullanılmaktadır. Kimlik doğrulama ve yetkilendirme mekanizması sistemi sorunsuz başlatma, güvenli veri alımı ve güvenli veri paylaşımı için kullanılmaktadır. Bu tür sistemlerin en büyük sorunu olan yetki yönetimi için ise İptal Mekanizması kullanılmaktadır, bu mekanizma sistemde kullanıcının özniteliklerinin değişmesi ya da kullanıcının yetki iptali gibi durumlarda kontrolleri sağlamaktadır. Bununla birlikte, aynı verinin birçok kullanıcı tarafından birkaç kez şifrelenmesi depolama alanının gereksiz yere büyümesine neden olmaktadır, bunu engellemek için tekilleştirme, Yakınsak Şifreleme, yöntemi kullanılarak bütüncül bir mekanizma önerilmiştir. Böylece daha düşük bant genişliği maliyetiyle elde edilmiş bir sistem olduğu gösterilmektedir.

Özet (Çeviri)

Since sensitive data is shared by third parties with the rapid progress of the Internet and cloud technologies, there will be a need for encryption to store these data. There are many methods in the literature to prevent unauthorized access of sensitive data. In this study, to provide access control, new multi-layer access control model in which Role-Based and Attribute-Based Access Control models are used together is presented. The suggested system is an approach that is based on secure sharing and storage of data on the network. Identity based encryption (IBE) and identity based signature (IBS) mechanisms are used for user authentication. At the same time, the Ciphertext-policy Attribute-Based Encryption (CP-ABE) mechanism is used for authorization based on the user-specified attributes on the system. The authentication and authorization mechanism is used for smooth start-up, secure data import and secure data sharing. Revocation is used for authority management which is the biggest problem of such systems. This mechanism provides the controls for situations such as changing the user's attributes in the system or revoking of user authorization. However, if same data is encrypted several times by many users causes unnecessary growth of storage space. To prevent this, a whole mechanism has been proposed by using the deduplication, Convergent Encryption method. Thus, it is shown that the system is obtained with lower bandwidth cost.

Benzer Tezler

  1. Tez No

    799323

    Provide a new framework for blockchain based integrated and resource classification for the cloud

    Bulut için blok zincir tabanlı entegre ve kaynak sınıflandırması için yeni bir çerçeve sağlayın

    FIRAS HAMMOODI NEAMAH AL-MUTAR

    Doktora

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN

  2. Tez No

    943989

    Müşteri ve banka iş birliği ile değer ortak yaratımı: Hizmet baskın mantık (Servıce Domınant Logıc) ve hizmet mantığı (Servıce Logıc) perspektiflerinin elektronik cüzdanlar üzerinden uygulanması

    Value co-creation in banking: Service-Dominant Logic and Service Logic perspectives via electronic wallets

    ZÜBEYDE BUKET AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    İşletmeİstanbul Teknik Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ. DR. ADNAN VEYSEL ERTEMEL

  3. Tez No

    772080

    A data-centric unsupervised 3D mesh segmentation method

    Veri merkezli denetimsiz 3B nesne segmentasyon metotu

    TALYA TÜMER SİVRİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Modelleme ve Simülasyon Ana Bilim Dalı

    DOÇ. DR. YUSUF SAHİLLİOĞLU

  4. Tez No

    917469

    Advanced waveform designs for 5G and 6G

    5G ve 6G için gelişmiş dalga formu tasarımları

    EBUBEKİR MEMİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Medipol Üniversitesi

    Elektrik-Elektronik Mühendisliği ve Fiber Sistemler Ana Bilim Dalı

    PROF. DR. HÜSEYİN ARSLAN

  5. Tez No

    166537

    Optik WDM ağlarında hata bağışıklığının sağlanması için protokol

    A protocol for providing survivability in optical WDM networks

    HÜLYA HOCAOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. FEZA BUZLUCA

Geri Dön